DarkRace Ransomware
DarkRace Ransomware ialah perisian mengancam yang beroperasi dengan menggunakan teknik penyulitan lanjutan untuk mengunci dan menjadikan fail yang disimpan pada sistem yang dijangkiti tidak boleh diakses. Untuk menandakan kehadirannya dan menandakan kawalannya ke atas data yang terjejas, DarkRace menambahkan sambungan yang berbeza pada nama fail asal, dengan itu mengubahnya dalam corak tertentu. Sambungan yang dilampirkan mengambil bentuk '.1352FF327,' yang berfungsi sebagai pengecam varian perisian hasad.
Perisian Ransom DarkRace Mengambil Tebusan Data Mangsanya
Tambahan pula, DarkRace meninggalkan fail teks yang dikenali sebagai nota tebusan, yang diletakkan dalam folder atau direktori sistem yang terjejas. Nota tebusan, biasanya dinamakan 'Readme.1352FF327.txt,' berfungsi sebagai saluran komunikasi antara penyerang dan mangsa. Fail ini mengandungi arahan terperinci yang disediakan oleh penjenayah siber, menggariskan langkah-langkah yang perlu untuk membayar wang tebusan yang dituntut oleh penjenayah siber.
Untuk meningkatkan lagi tekanan ke atas mangsa, nota tebusan mengancam bahawa jika wang tebusan yang dituntut tidak dibayar dalam jangka masa tertentu, penyerang akan mendedahkan data yang dikumpul daripada sistem yang dilanggar pada tapak web TOR khusus. TOR ialah rangkaian yang membolehkan komunikasi tanpa nama dan menyediakan platform untuk mengehos laman web yang tidak boleh diakses melalui cara konvensional. Dengan memanfaatkan teknologi ini, penyerang menyasarkan untuk memastikan mangsa memahami tahap keterukan situasi dan potensi kerosakan yang boleh dikenakan kepada mereka jika mereka gagal mematuhinya.
Nota itu seterusnya memberikan mangsa maklumat yang diperlukan untuk mengakses rangkaian TOR dengan menawarkan pautan untuk memuat turun pelayar TOR. Ini memastikan bahawa mangsa boleh mewujudkan sambungan ke alam Internet yang disulitkan dan tersembunyi, di mana interaksi selanjutnya dengan penyerang akan berlaku.
Adalah penting untuk ambil perhatian bahawa objektif utama DarkRace adalah untuk memeras wang daripada mangsanya. Penjenayah siber di sebalik perisian tebusan ini menuntut bayaran tebusan untuk menyediakan kunci penyahsulitan atau alat yang diperlukan untuk membuka kunci fail yang disulitkan. Nota tebusan yang ditinggalkan oleh DarkRace biasanya mengandungi arahan khusus tentang cara menghubungi penyerang, jumlah pembayaran dan kaedah pembayaran pilihan, yang selalunya dalam bentuk mata wang kripto seperti Bitcoin.
Mengambil Serio Keselamatan Data dan Peranti Anda Adalah Penting dalam Mencegah Serangan Ransomware
Melindungi data dan peranti daripada ancaman perisian tebusan yang semakin meningkat memerlukan pendekatan berbilang lapisan yang menggabungkan langkah teknikal, kewaspadaan pengguna dan amalan terbaik dalam keselamatan siber. Berikut adalah beberapa aspek utama yang harus dipertimbangkan oleh individu dan organisasi:
Sandaran Biasa : Laksanakan strategi sandaran teguh yang merangkumi sandaran data kritikal yang kerap dan automatik. Simpan sandaran di luar talian atau lokasi terpencil untuk mengelakkannya daripada terjejas semasa serangan perisian tebusan. Sahkan integriti dan keberkesanan proses sandaran secara kerap.
Perisian dan Tampalan Terkini: Pastikan sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini dengan tampung dan versi terkini. Vendor perisian sering mengeluarkan kemas kini untuk menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik apabila mungkin untuk memastikan pemasangan segera patch keselamatan.
Kata Laluan yang Kuat dan Unik: Gunakan kata laluan atau frasa laluan yang kukuh dan kompleks untuk semua akaun, aplikasi dan peranti. Elakkan menggunakan kata laluan biasa atau mudah diteka. Laksanakan pengesahan dua faktor (2FA) di mana sahaja tersedia untuk menyediakan lapisan keselamatan tambahan.
Perisian Keselamatan: Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Sentiasa mengimbas peranti untuk mengesan perisian hasad dan pastikan perlindungan masa nyata didayakan. Gunakan penyelesaian keselamatan lanjutan yang menggabungkan analisis tingkah laku dan pembelajaran mesin untuk mengesan dan mencegah serangan perisian tebusan.
Pendidikan dan Kesedaran Pengguna: Mendidik pengguna tentang risiko yang berkaitan dengan perisian tebusan dan kepentingan mengamalkan tingkah laku dalam talian yang selamat. Latih mereka mengenali e-mel pancingan data, pautan dan lampiran yang mencurigakan. Galakkan mereka untuk mengelakkan memuat turun fail daripada sumber yang tidak dipercayai atau mengklik pada pautan yang tidak diketahui.
Penapisan E-mel dan Web: Laksanakan penyelesaian penapisan e-mel dan Web yang boleh mengenal pasti dan menyekat kandungan yang tidak selamat, termasuk lampiran dan pautan sarat perisian tebusan. Penapis ini boleh memberikan lapisan pertahanan tambahan dengan menghalang pengguna daripada mengakses atau berinteraksi dengan kandungan yang berpotensi berbahaya.
Hadkan Keistimewaan Pengguna: Hadkan keistimewaan pengguna dan berikan hanya hak akses yang diperlukan kepada fail, sistem dan rangkaian. Dengan menguatkuasakan prinsip keistimewaan paling rendah, kesan serangan perisian tebusan yang berpotensi dapat dibendung, kerana penyerang akan mempunyai akses terhad kepada sumber kritikal.
Pembahagian Rangkaian: Dengan melaksanakan pembahagian rangkaian, anda boleh mengasingkan data dan sistem kritikal daripada seluruh rangkaian. Dengan membahagikan rangkaian kepada segmen, potensi pergerakan sisi perisian tebusan dalam rangkaian boleh dihadkan, meminimumkan skop serangan.
Protokol Desktop Jauh (RDP) yang Ditambal dan Selamat: Jika menggunakan Protokol Desktop Jauh, pastikan ia dilindungi dengan betul, menggunakan kata laluan yang kukuh, pengesahan dua faktor dan akses terhad. Kemas kini perisian RDP secara kerap dan gunakan tampung keselamatan untuk menangani sebarang kelemahan.
Ingat, melindungi daripada perisian tebusan ialah proses berterusan yang memerlukan kewaspadaan berterusan dan penyesuaian terhadap ancaman yang muncul. Dengan melaksanakan pendekatan komprehensif yang merangkumi pertahanan teknikal, kesedaran pengguna dan langkah proaktif, individu dan organisasi boleh meminimumkan risiko menjadi mangsa serangan perisian tebusan dan meminimumkan potensi kerosakan yang boleh menyebabkannya dengan ketara.
Nota tebusan yang ditinggalkan kepada mangsa DarkRace Ransomware berbunyi:
'~~~ Perisian tebusan DarkRace ~~~
>>>> Data anda dicuri dan disulitkan
Data akan diterbitkan di laman web TOR jika anda tidak membayar wang tebusan
Pautan untuk Pelayar Tor:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> Apa yang menjamin bahawa kami tidak akan menipu anda?
Kami bukan kumpulan yang bermotifkan politik dan kami tidak memerlukan apa-apa selain wang anda.
Jika anda membayar, kami akan memberikan anda program untuk penyahsulitan dan kami akan memadamkan data anda.
Jika kami tidak memberi anda penyahsulitan, atau kami tidak memadamkan data anda selepas pembayaran, maka tiada siapa yang akan membayar kami pada masa hadapan.
Oleh itu kepada kami reputasi kami adalah sangat penting. Kami menyerang syarikat di seluruh dunia dan tidak ada mangsa yang tidak berpuas hati selepas pembayaran.
>>>> Anda perlu menghubungi kami dan menyahsulit satu fail secara percuma di tapak TOR ini dengan ID DECRYPTION peribadi anda
Muat turun dan pasang Pelayar TOR hxxps://www.torproject.org/
Tulis ke sembang dan tunggu jawapannya, kami akan sentiasa menjawab anda.
Anda boleh memasang qtox untuk menghubungi kami dalam talian hxxps://tox.chat/download.html
Kenalan ID Tox: ************************
Mel (OnionMail) Sokongan: darkrace@onionmail.org
>>>> Amaran! Jangan PADAM atau UBAHSUAI mana-mana fail, ia boleh membawa kepada masalah pemulihan!
>>>> Amaran! Jika anda tidak membayar wang tebusan kami akan menyerang syarikat anda berulang kali!'
